本發(fā)明涉及計(jì)算機(jī)加密，具體為一種安全加密算法的動(dòng)態(tài)切換方法及系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)的迅猛發(fā)展，特別是在云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)（iot）等前沿領(lǐng)域的廣泛應(yīng)用，數(shù)據(jù)安全性和隱私保護(hù)問(wèn)題日益凸顯，成為了技術(shù)界和社會(huì)各界共同關(guān)注的焦點(diǎn)。這些領(lǐng)域每日處理著海量的數(shù)據(jù)，這些數(shù)據(jù)中蘊(yùn)含著豐富的用戶隱私、商業(yè)秘密乃至國(guó)家安全信息，因此，采取強(qiáng)有力的加密措施來(lái)保護(hù)這些信息免受未授權(quán)訪問(wèn)或泄露，顯得尤為關(guān)鍵。

2、現(xiàn)有的服務(wù)器普遍采用預(yù)配置的固定加密算法（如aes、rsa等）來(lái)確保數(shù)據(jù)的安全。這些算法因其高度安全性和成熟性，在業(yè)界得到了廣泛應(yīng)用。然而，固定加密算法在保障數(shù)據(jù)安全的同時(shí)，也帶來(lái)了不容忽視的性能挑戰(zhàn)：

3、高強(qiáng)度的加密算法在執(zhí)行加密和解密操作時(shí)，會(huì)大量占用cpu資源。當(dāng)服務(wù)器處理大規(guī)模數(shù)據(jù)集時(shí)，這種資源消耗會(huì)顯著加劇，導(dǎo)致服務(wù)器的響應(yīng)速度變慢，甚至影響整體系統(tǒng)性能。特別是在系統(tǒng)遭遇攻擊時(shí)，cpu占用率急劇上升，加密和解密過(guò)程將進(jìn)一步拖慢服務(wù)器的響應(yīng)速度。另外，傳加密數(shù)據(jù)的處理過(guò)程需要時(shí)間，這在網(wǎng)絡(luò)傳輸中尤為明顯。加密數(shù)據(jù)的打包、傳輸及接收端的解密，都會(huì)增加數(shù)據(jù)傳輸?shù)恼w延遲。對(duì)于需要實(shí)時(shí)交互或低延遲響應(yīng)的應(yīng)用來(lái)說(shuō)，這種延遲會(huì)直接影響用戶體驗(yàn)和系統(tǒng)效率。

4、針對(duì)上述問(wèn)題，有必要設(shè)計(jì)一種安全加密算法的動(dòng)態(tài)切換方法，當(dāng)服務(wù)器受到攻擊時(shí)，通過(guò)切換加密方法以實(shí)現(xiàn)服務(wù)器安全性和服務(wù)器響應(yīng)速度的平衡，提高用戶的使用體驗(yàn)。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)現(xiàn)有技術(shù)中存在的問(wèn)題，本發(fā)明提供一種安全加密算法的動(dòng)態(tài)切換方法，根據(jù)服務(wù)器受到的攻擊節(jié)點(diǎn)以及運(yùn)行參數(shù)動(dòng)態(tài)切割加密方法，實(shí)現(xiàn)服務(wù)器安全性和服務(wù)器響應(yīng)速度的平衡。

2、本發(fā)明是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)：

3、第一方面，本申請(qǐng)?zhí)峁┝艘环N安全加密算法的動(dòng)態(tài)切換方法，包括：

4、服務(wù)器在各運(yùn)行階段下受到黑客攻擊時(shí)，獲取服務(wù)器當(dāng)前狀態(tài)下的運(yùn)行參數(shù)；

5、獲取服務(wù)器在各運(yùn)行階段下安全運(yùn)行的安全運(yùn)行參數(shù)，基于所述各運(yùn)行階段的安全運(yùn)行參數(shù)與所述當(dāng)前狀態(tài)下的運(yùn)行參數(shù)，確定服務(wù)各運(yùn)行階段的異常參數(shù)；

6、對(duì)異常參數(shù)進(jìn)行分析確定服務(wù)器的威脅等級(jí)以及服務(wù)器的響應(yīng)等級(jí)，根據(jù)所述威脅等級(jí)對(duì)異常參數(shù)分配安全權(quán)重，根據(jù)所述響應(yīng)等級(jí)為異常參數(shù)分配響應(yīng)權(quán)重，基于所述安全權(quán)重和所述響應(yīng)權(quán)重，計(jì)算異常參數(shù)的綜合權(quán)重；將所有異常參數(shù)的綜合權(quán)重進(jìn)行融合，得到當(dāng)前服務(wù)器狀態(tài)的綜合指標(biāo)，根據(jù)綜合指標(biāo)切換服務(wù)器的安全加密算法。

7、優(yōu)選的，所述服務(wù)器的各運(yùn)行階段包括服務(wù)器的開(kāi)機(jī)階段、應(yīng)用程序加載階段和系統(tǒng)權(quán)限受到攻擊階段。

8、優(yōu)選的，所述開(kāi)機(jī)階段的運(yùn)行參數(shù)包括cpu占用率、cpu占用速率、內(nèi)存占用率、內(nèi)存占用速率、網(wǎng)絡(luò)流量使用率和服務(wù)器響應(yīng)速率；

9、所述應(yīng)用程序加載階段的運(yùn)行參數(shù)包括應(yīng)用程序響應(yīng)速度、cpu占用率、內(nèi)存占用率和網(wǎng)絡(luò)流量使用率；

10、系統(tǒng)權(quán)限受到攻擊階段的運(yùn)行參數(shù)包括內(nèi)存占用率和硬盤(pán)占用率。

11、優(yōu)選的，所述基于所述各運(yùn)行階段的安全運(yùn)行參數(shù)與所述當(dāng)前狀態(tài)下的運(yùn)行參數(shù)，確定服務(wù)各運(yùn)行階段的異常參數(shù)包括：

12、根據(jù)安全運(yùn)行參數(shù)確定各參數(shù)的基準(zhǔn)線，將當(dāng)前狀態(tài)下的參數(shù)與對(duì)應(yīng)的基準(zhǔn)線進(jìn)行比較，確定異常參數(shù)。

13、優(yōu)選的，所述參數(shù)的基準(zhǔn)線的確定方法如下：

14、計(jì)算歷史時(shí)間序列中各參數(shù)的平均值，將平均值作為基準(zhǔn)線。

15、優(yōu)選的，所述對(duì)異常參數(shù)進(jìn)行分析確定服務(wù)器的威脅等級(jí)以及服務(wù)器的響應(yīng)等級(jí)包括：

16、根據(jù)異常參數(shù)確定服務(wù)器受到的攻擊類(lèi)型，根據(jù)攻擊類(lèi)型確定服務(wù)器的威脅等級(jí)，根據(jù)異常參數(shù)確定服務(wù)器的響應(yīng)速率，根據(jù)響應(yīng)速率確定服務(wù)器的響應(yīng)等級(jí)。

17、優(yōu)選的，所述根據(jù)綜合指標(biāo)切換服務(wù)器的安全加密算法，包括：在服務(wù)器的卡機(jī)階段，當(dāng)cpu占用率、網(wǎng)絡(luò)流量使用率和占用率上升，服務(wù)器采用可逆加密算法或不可逆加密算法；

18、在服務(wù)器應(yīng)用程序加載階段，cpu占用率、網(wǎng)絡(luò)流量使用率和內(nèi)存占用率升高，服務(wù)器采用對(duì)稱(chēng)不可逆加密算法。

19、當(dāng)服務(wù)的系統(tǒng)權(quán)限受到攻擊，根據(jù)內(nèi)存占用率和硬盤(pán)占用率上升，采用非對(duì)稱(chēng)不可逆加密算法對(duì)服務(wù)器進(jìn)行保護(hù)。

20、第二方面，本申請(qǐng)?zhí)峁┝艘环N安全加密算法的動(dòng)態(tài)切換系統(tǒng)，包括：

21、第一采集模塊，用于服務(wù)器在各運(yùn)行階段下受到黑客攻擊時(shí)，獲取服務(wù)器當(dāng)前狀態(tài)下的運(yùn)行參數(shù)；

22、第二采集模塊，用于獲取服務(wù)器在各運(yùn)行階段下安全運(yùn)行的安全運(yùn)行參數(shù)，基于所述各運(yùn)行階段的安全運(yùn)行參數(shù)與所述當(dāng)前狀態(tài)下的運(yùn)行參數(shù)，確定服務(wù)各運(yùn)行階段的異常參數(shù)；

23、分析切換模塊，用于對(duì)異常參數(shù)進(jìn)行分析確定服務(wù)器的威脅等級(jí)以及服務(wù)器的響應(yīng)等級(jí)，根據(jù)所述威脅等級(jí)對(duì)異常參數(shù)分配安全權(quán)重，根據(jù)所述響應(yīng)等級(jí)為異常參數(shù)分配響應(yīng)權(quán)重，基于所述安全權(quán)重和所述響應(yīng)權(quán)重，計(jì)算異常參數(shù)的綜合權(quán)重；將所有異常參數(shù)的綜合權(quán)重進(jìn)行融合，得到當(dāng)前服務(wù)器狀態(tài)的綜合指標(biāo)，根據(jù)綜合指標(biāo)切換服務(wù)器的安全加密算法。

24、第三方面，本申請(qǐng)?zhí)峁┝艘环N電子設(shè)備，包括：

25、存儲(chǔ)器，用于存儲(chǔ)計(jì)算機(jī)程序；

26、處理器，用于執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如所述安全加密算法的動(dòng)態(tài)切換方法的步驟。

27、第四方面，本申請(qǐng)?zhí)峁┝艘环N計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述安全加密算法的動(dòng)態(tài)切換方法的步驟。

28、與現(xiàn)有技術(shù)相比，本發(fā)明具有以下有益的技術(shù)效果：

29、本申請(qǐng)?zhí)峁┑囊环N安全加密算法的動(dòng)態(tài)切換系統(tǒng)，該方法能夠?qū)崟r(shí)獲取服務(wù)器在不同運(yùn)行階段的運(yùn)行參數(shù)，并與安全運(yùn)行狀態(tài)下的參數(shù)進(jìn)行比較，從而迅速識(shí)別出異常參數(shù)。這種實(shí)時(shí)性和動(dòng)態(tài)性使得服務(wù)器能夠在遭受黑客攻擊時(shí)立即做出反應(yīng)，有效應(yīng)對(duì)潛在的安全威脅。通過(guò)對(duì)異常參數(shù)的分析，該方法能夠自動(dòng)確定服務(wù)器的威脅等級(jí)和響應(yīng)等級(jí)，并據(jù)此調(diào)整加密算法的強(qiáng)度和類(lèi)型。這種智能化和自動(dòng)化的處理流程減少了人工干預(yù)的需要，提高了系統(tǒng)的效率和準(zhǔn)確性。該方法不僅考慮了異常參數(shù)對(duì)服務(wù)器安全性的威脅，還考慮了它們對(duì)服務(wù)器性能的影響。通過(guò)為異常參數(shù)分配安全權(quán)重和響應(yīng)權(quán)重，并計(jì)算綜合權(quán)重，能夠更全面地評(píng)估服務(wù)器的整體安全狀態(tài)，從而做出更合理的加密策略選擇。針對(duì)服務(wù)器的不同運(yùn)行階段和攻擊類(lèi)型，該方法能夠采用不同的加密算法。例如，在開(kāi)機(jī)階段和應(yīng)用程序加載階段，采用不同的加密策略以平衡安全性和性能；在系統(tǒng)權(quán)限受到攻擊時(shí)，則采用更強(qiáng)大的加密算法以保護(hù)服務(wù)器。這種針對(duì)性和靈活性提高了加密策略的有效性和適應(yīng)性。該方法通過(guò)動(dòng)態(tài)調(diào)整加密算法的強(qiáng)度和類(lèi)型，該方法能夠在保障服務(wù)器安全的同時(shí)，盡量減少對(duì)服務(wù)器性能的影響。這有助于提升用戶體驗(yàn)，確保服務(wù)器在遭受攻擊時(shí)仍能保持穩(wěn)定的運(yùn)行狀態(tài)。

技術(shù)特征：

1.一種安全加密算法的動(dòng)態(tài)切換方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種安全加密算法的動(dòng)態(tài)切換方法，其特征在于，所述服務(wù)器的各運(yùn)行階段包括服務(wù)器的開(kāi)機(jī)階段、應(yīng)用程序加載階段和系統(tǒng)權(quán)限受到攻擊階段。

3.根據(jù)權(quán)利要求2所述的一種安全加密算法的動(dòng)態(tài)切換方法，其特征在于，所述開(kāi)機(jī)階段的運(yùn)行參數(shù)包括中央處理器cpu占用率、cpu占用速率、內(nèi)存占用率、內(nèi)存占用速率、網(wǎng)絡(luò)流量使用率和服務(wù)器響應(yīng)速率；

4.根據(jù)權(quán)利要求1所述的一種安全加密算法的動(dòng)態(tài)切換方法，其特征在于，所述基于所述各運(yùn)行階段的安全運(yùn)行參數(shù)與所述當(dāng)前狀態(tài)下的運(yùn)行參數(shù)，確定服務(wù)各運(yùn)行階段的異常參數(shù)包括：

5.根據(jù)權(quán)利要求4所述的一種安全加密算法的動(dòng)態(tài)切換方法，其特征在于，所述參數(shù)的基準(zhǔn)線的確定方法如下：

6.根據(jù)權(quán)利要求1所述的一種安全加密算法的動(dòng)態(tài)切換方法，其特征在于，所述對(duì)異常參數(shù)進(jìn)行分析確定服務(wù)器的威脅等級(jí)以及服務(wù)器的響應(yīng)等級(jí)包括：

7.根據(jù)權(quán)利要求1所述的一種安全加密算法的動(dòng)態(tài)切換方法，其特征在于，所述根據(jù)綜合指標(biāo)切換服務(wù)器的安全加密算法，包括：

8.一種安全加密算法的動(dòng)態(tài)切換系統(tǒng)，其特征在于，包括：

9.一種電子設(shè)備，其特征在于，包括：

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-7任一項(xiàng)所述安全加密算法的動(dòng)態(tài)切換方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種安全加密算法的動(dòng)態(tài)切換方法及系統(tǒng)，屬于數(shù)據(jù)加密技術(shù)領(lǐng)域，該方法服務(wù)器在各運(yùn)行階段下受到黑客攻擊時(shí)，獲取服務(wù)器當(dāng)前狀態(tài)下的運(yùn)行參數(shù)；獲取服務(wù)器在安全運(yùn)行階段下各運(yùn)行狀態(tài)的安全運(yùn)行參數(shù)，將各階段的安全運(yùn)行參數(shù)與當(dāng)前的運(yùn)行參數(shù)進(jìn)行比較，獲取服務(wù)各階段的異常參數(shù)；對(duì)異常參數(shù)進(jìn)行分析確定服務(wù)器的威脅等級(jí)以及服務(wù)器的響應(yīng)等級(jí)，根據(jù)威脅等級(jí)和響應(yīng)等級(jí)對(duì)各異常參數(shù)分配安全權(quán)重和響應(yīng)權(quán)重，進(jìn)而確定各異常參數(shù)的綜合權(quán)重；將所有異常參數(shù)的綜合權(quán)重進(jìn)行融合，得到當(dāng)前服務(wù)器狀態(tài)的綜合指標(biāo)，根據(jù)綜合指標(biāo)切換服務(wù)器的安全加密算法。該方法通過(guò)動(dòng)態(tài)調(diào)整加密算法的強(qiáng)度和類(lèi)型，該方法能夠在保障服務(wù)器安全的同時(shí)，盡量減少對(duì)服務(wù)器性能的影響。這有助于提升用戶體驗(yàn)，確保服務(wù)器在遭受攻擊時(shí)仍能保持穩(wěn)定的運(yùn)行狀態(tài)。

技術(shù)研發(fā)人員：蘇立新,關(guān)馨,陳湘,謝貝貝,張鋼,李滕,李業(yè)旺,管磊,柳曦,常曉杰,胡波,翟亮晶,劉暢,辛志波,雷超
受保護(hù)的技術(shù)使用者：西安熱工研究院有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15